elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Elevación de privilegios a través de Symantec LiveUpdate Administrator
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Elevación de privilegios a través de Symantec LiveUpdate Administrator  (Leído 1,475 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Elevación de privilegios a través de Symantec LiveUpdate Administrator
« en: 20 Junio 2012, 14:01 pm »

Se ha publicado una vulnerabilidad en Symantec LiveUpdate Administrator que podría permitir a un atacante local elevar privilegios.

LiveUpdate Administrator es una utilidad empleada para actualizar los productos de Symantec, descargando las actualizaciones desde los servidores de la compañía, verificando e instalándolas. LiveUpdate se encuentra incluido en muchos productos de Symantec.

La vulnerabilidad está causada por una insegura asignación de permisos a determinados archivos durante la instalación por defecto de LiveUpdate Administrator. Estos archivos disponen de permisos de "Control total" para "Todos" los usuarios.

Un atacante local sin privilegios podría sustituir estos ficheros y, a la hora de ser lanzados, aprovechar esta vulnerabilidad para elevar privlegios. Esto le permitiría acceder y modificar ficheros arbitrarios del sistema para los que no tiene autorización, y crear scripts y ejecutar comandos arbitrarios con privilegios de SYSTEM.

Se ha asignado el identificador CVE-2012-0304 a esta vulnerabilidad, que afecta a las versiones de LiveUpdate Administrator 2.3 y anteriores.

Symantec ha publicado la versión 2.3.1 que corrige este fallo.

Más información:

Symantec LiveUpdate Administrator 2.3 Insecure File Permissionshttp://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120615_00

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/elevacion-de-privilegios-a-traves-de-symantec-liveupdate-administrator


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines